SOC as a Service
Центр мониторинга и реагирования на инциденты информационной безопасности
Мониторинг и управление событиями ИБ 24х7
Комплексный подход к проведению расследований инцидентов
Разработка и адаптация индивидуальных сценариев реагирования на инциденты
Анализ киберугроз
Поиск уязвимостей и скрытых угроз
Security Operation Center — комплексное решение для повышения уровня кибербезопасности предприятия
Отдельные инструменты ИБ обеспечивают защиту от частных угроз, однако не дают полного представления о том, что происходит «на границе». SOC, объединяя квалифицированных специалистов, инновационные технологии и выстроенные процессы, обеспечивает всестороннюю защиту организации от киберугроз в режиме реального времени.
Разработка объективной картины уровня защищенности компании
Оперативное обнаружение попыток проникновения в ИТ‑периметр организации
Прогнозирование и подготовка сценариев реагирования
Успешное отражение атак, расследование инцидентов и устранение их причин
Реализация превентивных мер защиты

Внедрение SOC в процессы компании позволяет обеспечить:
- непрерывный контроль и повышение уровня защищенности;
- сокращение затрат на защиту от киберугроз;
- снижение финансовых и репутационных рисков.
Компоненты SOC as a Service
Операционная деятельность
- Мониторинг, сбор и хранение событий ИБ 24/7/365
- Анализ данных и выявление событий ИБ
- Установление причины возникновения угроз

Реагирование на инциденты
- Оперативная поддержка и связь с клиентами
- Расследование инцидентов
- Предотвращение повторных атак

Анализ защищенности
- Сканирование периметра и поиск уязвимостей
- Содействие в организации защиты ИТ-периметра
- Анализ внешних источников угроз

Преимущества SOC от МТС
Промышленная инсталляция SIEM
Распределенная ИТ‑инфраструктура и система инфо безопасности
Команда сертифицированных специалистов ИБ
Провайдер имеет все необходимые лицензии
Выстроенные процессы мониторинга инцидентов
Гибкий SLA
Дополнительные сервисы
Professional&Managed Services
